实验拓扑
R1(s0/0)-----------------(s0/0)R2(s0/1)----------------------------------(s0/1)R3
实验要求:
1 全网运行OSPF协议
2 在R2上分要别配置TCP intercept 的watch 和intercept 模式
3 要求R1 telnet R3 时,R2可以避免TCPflooding ***:
实验过程:
R2:
access-list 100 per ospf any any (允许OSPF协议)
access-list 100 per tcp any host 192.168.23.3 eq 23 (被监视的访问列表,R1登录到R3)
in tcp intercept list 100
int s0/0
ip access-group 100 in
R3 :
line vty 0 4
no login
此时在R1上telnet R3
则在R2:
show tcp intercept connection 可以看到TCP的intercept 连接状态。
show tcp intercept statistics 可以看到TCP的intercept 的以统计信息。
如果在R2上配置的是 in tcp intercept mode watch 模式(TCP的拦截模式为intercept),则show tcp intercept connection 看不到TCP intercept 的连接状态,而仅仅是监视的时间是默的30S的时间。
TCP的拦截模式比监视模式更消耗内存,如果路由器配置比较低,建立用监视模式。
转载于:https://blog.51cto.com/tang210/121917